Vsi bi morali uporabljati dobro skrbnik gesla, preprosto ni boljšega načina zapomniti več močnih in edinstvenih gesel za vsako spletno mesto, storitev in aplikacijo, ki jo uporabljate.


Edini pravi snag je, da so upravljavci gesel zavarovani z glavnim geslom. To je nekaj, kar skrbi marsikoga, saj zagotavlja eno samo točko odpovedi, veriga pa je le tako močna kot njegova najšibkejša vez. Če to geslo postane ogroženo, potem počnejo tudi vsa druga gesla.

Uporaba dvofaktorske avtentikacije to težavo precej olajša, vendar ostaja dejstvo, da je veliko voženj glavnega gesla varno in nepozabno..

Resnično si lahko zapomnite resnično varna gesla in seveda ne morete uporabljati upravitelja gesel, da bi si ga zapomnili!

Ista težava zadeva odklepanje mobilnih telefonov in druge primere, ko je pred nameščanjem upravitelja gesel potrebno močno geslo.

Potrebujemo geslo, ki je resnično varno, vendar se ga dejansko lahko spomnimo...

Kaj je Diceware?

Diceware je metoda, ki pomaga izboljšati varnost gesla z naključnim izbiranjem besed za ustvarjanje "gesla" ki se jih ljudje lahko spomnijo. Čeprav so te gesle izredno varne. Spodaj smo našteli nekaj primerov pasovnih stavkov Diceware:

  • usedlina predšolski reaktor območje crux obilno domače
  • upravičeno drseče živahno utripajoče izpušno sveže kosilo
  • ponovno pojavljajo rovasti pektin twirl antacidne folne marmorje

Vsaka beseda doda 12,9 bita entropije v geslo. Vsi zgornji primeri uporabljajo 7 besed (90,47-bitna entropija), vendar jih lahko uporabite toliko, kot želite. Najmanjše priporočeno število v teh dneh je 6 (77,55-bitna entropija), kar je v primerjavi s prvotnim priporočilom 5 (64,62-bitna entropija). Več kot 10 besed si je težko zapomniti.

Zakaj so gesli varni

Ključni dejavnik, ki vpliva na varnost gesla, je, kako dolgo je (njegova velikost v bitih). Stavke so daljše od besed, saj bonus, ki ga presledki in velike tiskane črke dodajo dodatno entropijo (na enak način z uporabo # # $ itd. V geslu, je težje uganiti ali grobo prisiliti).

"Všeč mi je, da psa Spot v deževnih dneh odpeljem v park," je veliko bolj varen kot "spotismydog", vendar si ga je enostavno zapomniti.

Torej je geslo, ki se ga spomnite, skoraj vedno boljše od gesla, ki se ga lahko spomnite (v nasprotju z računalniško ustvarjenim, ki ga verjetno ne boste).

Kar je vse dobro in dobro, vendar še vedno ni tako varno, ljudje si ne moremo pomagati, ne da bi razmišljali po vzorcih in vedno sestavljali stavke, ki imajo za nas nekakšen logični smisel ali pomen, pri čemer uporabljajo besede, ki imajo odnos do vsakega drugo.

Kako deluje Diceware?

Diceware uporablja seznam 7776 kratkih besed, kratic in enostavnih zapomljivih nizov znakov za ustvarjanje besede. Če želite uporabiti, preprosto vrzite pet kock (da, dejanske fizične 6-stranske kocke) eno na drugo ali hkrati naenkrat preberite od leve proti desni in rezultat prekrižite s seznamom.

Rolanje kock

Spodaj je kratek vzorec s prvotnega seznama Diceware:

36132 lasso

36133 nazadnje

36134 zapah

36135 pozno

36136 pozneje

36141 najnovejše

Diceware priporoča, da to storite šestkrat, da ustvarite naključno kombinacijo šestih besed za veliko varnost, če pa vas skrbi, da bi si zapomnili preveč besed, lahko to storite tolikokrat, kot izberete.

Ker je bil prvotni seznam ustvarjen leta 1994, so bili pripravljeni dodatni seznami za približno 30 različnih jezikov. Poleg tega je Fundacija Electronic Frontier (EFF) v letu 2016 objavila tri alternativne sezname angleščine z besedami, ki so v povprečju daljše kot v izvirniku, vendar naj bi jih bilo lažje zapomniti.

Obstaja tudi poseben seznam za dodajanje simbolov in drugih čudnih stvari (&^% # @), na katerem vztrajajo nekatere obrazce gesla.

Ali lahko uporabim računalnik za ustvarjanje šifrantov za programsko opremo?

Seveda je možno z računalnikom opraviti težko delo za vas. Dejansko mnogi upravljavci gesel (na primer spodaj KeePassXC) in spletna mesta ponujajo to samo.

generator gesel, ki prikazuje dolgo geslo

Vendar se morate zavedati, da se računalniki resnično borijo z resnično naključno razvrščanjem. Namig je v njihovem imenu - računajo. Simulacijo lahko simulirajo z računanjem algoritmov, da dosežejo rezultat, a ker so to le algoritmi, so "psevdonamerne" številke ustvarjene na koncu predvidljive.

Odvisno od vas, vendar je uporaba resničnih fizičnih kock za ustvarjanje pasovnih stavkov za programsko opremo veliko bolj varna kot zanašanje na računalniški algoritem, da to storite za vas.

Diceware je popolnoma brezplačen za uporabo. Seznami besed in celotna dokumentacija so na voljo na uradni domači strani Diceware Passphrase.

Slikovni sliki: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me